|
如何在AWS上更新或重命名IAM用户?AWS IAM服务(身份和访问管理)使您能够安全地管理对AWS服务和资源的访问,IAM允许云管理员使用访问AWS资源的相关权限来创建和管理AWS用户和组。创建用户后,更改帐户并不常见,本文将演示如何修改IAM用户帐户以更新/更改其名称。
前言 更改用户名或路径时,将发生以下情况: 1、附加到用户的任何策略都以新名称保留在用户手中。 2、用户以新名称停留在相同的组中。 3、用户的唯一ID保持不变。 4、将用户称为主体(授予用户访问权限)的任何资源或角色策略都会自动更新为使用新名称或路径。
一、配置AWS CLI 请注意,AWS控制台中没有用于重命名用户的选项,要更改用户名或路径,您必须使用AWS CLI,Windows PowerShell工具或AWS API。 要执行此操作,您将需要最新的主要版本的AWS CLI,参考在Linux系统上安装和使用AWS CLI的方法。 配置完成后,确认其正常工作: $ aws s3 ls 2020-04-04 22:49:47 ami-image-bucket 2019-11-20 18:27:47 mydemo-bucket
二、创建一个IAM用户 让我们创建一个演示用户,稍后我们将更改其名称,我将创建一个名为fedosh的用户: aws iam create-user --user-name fedosh 该命令执行输出: "User": { "Path": "/", "UserName": "fedosh", "UserId": "AIDARX4Y6JA3CZXGXGR5J", "Arn": "arn:aws:iam::120942969046:user/fedosh", "CreateDate": "2020-05-26T16:14:51Z" } }
三、在AWS上重命名IAM用户 我们将使用命令语法: aws iam update-user --user-name <Oldname> --new-user-name <Newname> 我将创建的用户名从fedosh更改为Computingforgeeks: aws iam update-user --user-name fedosh --new-user-name computingforgeeks 注:这个用户可根据自己的意愿修改的,比如更改为ywnz,则运行aws iam update-user --user-name fedosh --new-user-name ywnz。 确认更改: $ aws iam list-users | grep computingforgeeks -A 2 -B 2 { "Path": "/", "UserName": "computingforgeeks", "UserId": "AIDARX4Y6JA3CZXGXGR5J", "Arn": "arn:aws:iam::120042965046:user/computingforgeeks", "CreateDate": "2020-05-26T16:14:51Z" } 可以从Web控制台确认相同的内容。 之前:
之后:
我现在可以使用新名称删除测试用户: aws iam delete-user --user-name computingforgeeks
相关主题 |
